﻿<?php
include "funcion.php";
include "db.php";
include "encriptacion.php";
$usuario = mysql_real_escape_string (quitar ($_REQUEST['usuario']));
$psw=mysql_real_escape_string (quitar ($_REQUEST['psw']));
if ($usuario!='' and $psw!='')
{
$psw=md5($psw);
$band=0;
if ($band==0)
{
	$sql0 = "select  * from st_usuarios where correo='$usuario'";
	$valor0 = mysql_query($sql0) or die ("Error de consulta usuario");
	$filas0 = mysql_num_rows($valor0);
	if ($filas0==0)
	{
	echo "<font><script>alert('El nombre de usuario o la contraseña no son correctos.')</script></font>";
		$band=1;
	}
}

if ($band==0)
{
	$sql01 = "select  * from st_usuarios where correo='$usuario'";
	$valor01 = mysql_query($sql01) or die ("Error de consulta contrase�a");
	$filas01 = mysql_num_rows($valor01);
	$pass= mysql_result($valor01,0,'contrasena');
	if ($pass!=$psw)
	{
	echo "<font><script>alert('El nombre de usuario o la contraseña no son correctos.')</script></font>";
	$band=1;
	}
}

if ($band==0)
{
	$sql = "select  * from st_usuarios where correo = '$usuario'";
	$valor = mysql_query($sql) or die ("Error de consulta usuario activo");
	$activo= mysql_result($valor,0,'activo');
	if ($activo!='si')
	{
	echo "<font><script>alert('El usuario no esta activo')</script></font>";
		$band=1;
	}
}
if ($band==0)
{
	$sql = "select  usuario_id, personal_id from st_usuarios where correo = '$usuario'";
	$valor = mysql_query($sql) or die ("Error de consulta usuario tipo");
	$tipo= mysql_result($valor,0,'personal_id');
	$id= mysql_result($valor,0,'usuario_id');
	$prueba=encode_this("id=$id&&user=$usuario&&tipo=$tipo");
		$url="accesogda.php?".$prueba."";
		echo "<script>window.location='$url';</script>";
	
}
}
else{
echo "<font><script>alert('Ingresar campos requeridos.')</script></font>";
}
?>
